размещен на Dreamhost

Обнаружена уязвимость в Mozilla Firefox

Заметка написана 9 декабря 2005 в обед в категориях: firefox, browsers, javascript

Новость от SecurityLab:

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует при обработке большого количества истории браузера. Удаленный пользователь может заполнить файл “history.dat” большим количеством данных с помощью специально сформированного титла страницы, сформированного с помощью JavaScript.Удачная эксплуатация уязвимости позволит злоумышленнику потребить большое количество ресурсов процессора на системе при старте браузера после удачной атаки. Для возобновления работоспособности браузера пользователю придется удалить файл “history.dat”.

Обидно. Решения пока нету, зато уже есть эксплоит.

« Samorost2VIP статус »

Если вам понравилась эта заметка, рекомендуйте ее другим: 

Нет комментариев

Комментариев еще нет.

Подписка на комментарии через RSS

Извините, комментирование этой заметки завершено.

Связанные записи